瑞萨RA系列MCU全面的加密演算法套件获得CAVP认证

瑞萨电子宣布，其RA 32位元ARM Cortex-M微控制器(MCU)的安全引擎已通过美国国家标准与技术研究院(NIST)口令演算法验证程序(CAVP)。经过认证的SCE9保护模式驱动程序已包含在RA系列弹性套装软件(FSP)v3.6.0及之后的版本中。

瑞萨RA6M4、RA6M5、RA4M2和RA4M3 MCU全套加密演算法皆已获得NIST CAVP的认证，包含多种模式的高级加密标准(AES)、杂凑、Rivest Shamir Adleman(RSA)及椭圆曲线加密(ECC)的金钥产生和验证、金钥协议机制和确定性随机位元产生器(DRBG)。NIST CAVP认证是对加密演算法正确性的独立验证，这对于确保互通性至关重要。

瑞萨2021年宣布，RA元件获得了PSA 2级认证和物联网平台安全评估标准(SESIP)认证。

瑞萨物联网和基础设施业务部资深副总裁Roger Wendelken表示，通过CAVP认证，再加上现有的SESIP1和PSA 2级认证，瑞萨为业界提供最全面的物联网安全解决方案。RA系列MCU适用于需要各种通讯界面的客户，以确保数据的安全性。

瑞萨独特的整合安全架构拥有没有限制的安全金钥储存区，以提供省时又节能的解决方案。最近苏黎世应用科学大学完成一项独立评估，将SCE9保护模式操作与一系列业界领先的安全元件进行比较。苏黎世应用科学大学工程学院Mario Noseda表示，SCE9具有多种优势，不仅拥有大量的加解密计算能力，而且摆脱了外部装置的串行界面(通常是I2C)；内部高时脉的数据汇流排大大减少了MCU和SCE9之间的数据传输时间；更重要的是消除了容易被攻击的弱点，这对于包含SCE9的MCU来说是一个强大的卖点。

正确管理金钥是确保产品整体安全的重要一环。新的安全金钥管理工具提供一种直接的机制，产生安全加载和更新的金钥，支持产品开发、生产和现场更新的金钥。GUI界面是为了协助开发人员(尤其是刚接触安全解决方案的开发人员)，使用测试金钥产生原型和概念证明。命令列界面可让多个开发人员进行协调，并支持生产用金钥的派发与更新。可执行的应用程序专案展示了如何使用瑞萨工具为开发和生产进行安全的金钥安装和更新。

除了这些业界常用的认证外，瑞萨RA MCU结合了通过NIST CAVP认证的Secure Crypto Engine IP，并基于ARMv8-M的TrustZone，为客户提供终极的物联网安全。RA系列元件包含硬件的安全功能，从简单的AES加速到完全整合于MCU内的隔离加密子系统。安全加密引擎提供对称和非对称加密和解密、杂凑函数、真随机数产生器(TRNG)与高级金钥处理(包括金钥生成和MCU唯一金钥包装)。如果未依照正确的存取协议，存取管理电路将关闭加密引擎，专用RAM确保明文金钥永远不会暴露给任何CPU或周边汇流排。